Il developer TheFlow al lavoro su di un nuovo kernel exploit per console PlayStation 4 e PlayStation 4 Pro. La vulnerabilità purtroppo è stata corretta in un aggiornamento compreso tra il firmware 5.05 e il firmware 6.20.
Lo sviluppatore ha condiviso su twitter un “infoleak” rivelando alcune informazioni sensibili che riguarderebbero lo stack del kernel.
PS4 kernel bug: sys_randomized_path could leak arbitrary amount of kernel stack:
char k_path[0x100];
int64_t max_len = fuword64(max_len_ptr);
if (path_len <= max_len) {
copyout(k_path, out_path, path_len);
} else {
copyout(k_path, out_path, max_len – 1);
}— Andy Nguyen (@theflow0) June 3, 2019
Lo stack del kernel è una piccola area di memoria frequentemente riutilizzata nello spazio degli indirizzi di ciascun thread.
Questo riutilizzo consente un uso efficiente della memoria e buone prestazioni come risultato della localizzazione della cache, ma presenta anche un problema: i dati lasciati nello stack possono anche essere riutilizzati in modi che non erano previsti.
Fonte: twitter.com
🔥 Prodotti in promozione e articoli più venduti: PS4
Vedi altri prodotti PS4Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.
